Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks

L’entreprise de cybersécurité Randori essuie des critiques pour ne pas avoir informé Palo Alto Networks pendant des mois au sujet de deux vulnérabilités sérieuses trouvées dans un produit RPV.

Image par Kwangmoozaa via GettyImages.ca

Le délai a été révélé la semaine dernière quand Randori, fournisseur de tests à la demande de systèmes pour aider à trouver et à réparer leurs vulnérabilités (red teaming), basé à Denver, a publié un rapport sur la façon dont il a trouvé deux vulnérabilités dans des pare-feu en utilisant des anciennes versions du réseau privé virtuel (RPV) GlobalProtect Portal de Palo Alto Networks.

Ensemble, ces vulnérabilités peuvent permettre à une personne malveillante de perturber les processus du système, ainsi que d’exécuter du code avec des privilèges racines. Un attaquant doit avoir un accès réseau à l’interface GlobalProtect pour exploiter ce problème.

Habituellement, les entreprises comme Randori révèlent des détails sur la façon dont elles ont trouvé des bogues après que le fournisseur-client ait publié un correctif. Palo Alto Networks a publié des correctifs mercredi le 10 novembre.

Les vulnérabilités sont classées comme étant critiques et le correctif doit être installé immédiatement sur les installations qui utilisent les versions PAN-OS 8.1.17 et antérieures. La version actuelle du système d’exploitation est 10.1.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée

Complexité et cybersécurité ne font pas bon ménage

Sécurité informatique : ne pas perdre de vue l’hygiène de base

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

L’ACEI annonce une protection hors réseau pour son pare-feu DNS

L'Autorité canadienne pour les enregistrements Internet (ACEI) a annoncé une nouvelle extension pour son service de pare-feu DNS. Celui-ci inclut désormais une protection hors réseau pour les utilisateurs qui ne sont pas connectés à leurs réseaux d'entreprise.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.